none
Como controlar quais máquinas da rede podem acessar uma pasta ou recurso compartilhado? RRS feed

  • Discussão Geral

  • Fica mais fácil exemplificar. Cenário:

    • Rede com AD e controlador de domínio Windows Server 2003;
    • Um Windows Storage Server 2008 é o servidor de arquivos;
    • O servidor de arquivos de arquivos possui estrutura de pastas com permissões variadas;
    • Por exemplo: pasta A pode ser acessada pelo grupo A, pasta B pode ser acessada pelo grupo B etc;
    • Usuários do grupo A podem acessar arquivos da pasta A a partir de qualquer estação de trabalho da rede;
    • As estações são Windows XP Professional ou Windows Seven Professional como membros do domínio;

    O que desejamos: que os usuários do grupo A possam acessar arquivos da pasta A apenas a partir de determinadas estações de trabalho, por exemplo, estações 001 e 002; se um usuário do grupo A tentar acessar arquivos da pasta A a partir de outra estação de trabalho, por exemplo, 003, é bloqueado.

    Pelas pesquisas que fiz, parece impossível, pois não achei como fazer. No entanto, há alguns pontos na literatura da Microsoft sobre permissões para contas de computadores, mas ainda não entendi para que serviriam. Fiz alguns testes sem afeito. Tentei negar o acesso para uma estação, mas não bloqueia. Tentei permitir o acesso para uma estação, mas ainda fica na dependência da permissão do usuário. É como se não servisse mesmo, mas então por que é permitido especificar contas de computador nas ACL?

    Na questão:

    http://social.technet.microsoft.com/Forums/pt/winsrv2003pt/thread/8198db8b-bc90-487e-b0fa-e185f4d38597?prof=required

    Wesley explica que as credenciais que são usadas nos acessos NTFS são as do usuário, que as do computador não são usadas ali. Então por que permitir especificá-las ali?

    Ele explicou que seriam usadas em scripts de startup ou shutdown, mas me pareceu estranho. Em permissões efetivas, se não houver uma conta de computador na ACL, o Windows acusa que o computador não tem acesso, então como usar as credenciais de um objeto para o qual todo o acesso é negado?

    Parece mesmo que há alguma regra implícita, algum segredo daqueles que só podemos configurar através de chaves de registro específicas.

    Se alguém souber esclarecer...

    quinta-feira, 16 de agosto de 2012 16:35

Todas as Respostas

  • Boa noite Binho,

    Com certeza isso é possível, faça o seguinte:

    - Abre seu AD e crie um grupo computer A

    - Adicione os computers do grupo A (Maquinas q terão acesso a pasta A)

    - Crie a pasta A

    - Vá em segurança da pasta e depois em avançado. Clique em tipo de objeto. La aparecerá grupos (se quiser selecione computers e coloque direto os pcs que desejar)

    - Dexei apenas quem realmente vai acessar a pasta.

    - Aplique e pronto. Apenas computer selecionados na permissão terão acesso.

    Obrigado

    Vinicius Mozart


    By Bbiskua

    quinta-feira, 30 de agosto de 2012 01:30
    Moderador